Dado que la autonomía de los coches conectados aumenta y los sistemas se vuelven más complejos, surgen vulnerabilidades de software. En esta entrevista, Andy Davis, director de Global Transport Practice en NCC Group, comparte sus conocimientos sobre cómo proteger los coches conectados del futuro.
¿Cuáles son los principales riesgos de seguridad a los que se enfrentan los coches conectados del futuro?
Los coches contienen cientos de millones de líneas de código y, frecuentemente, alrededor de un centenar de sistemas computaciones de multitud de proveedores automotrices. Eso quiere decir que, si los dispositivos de la red de un vehículo conectado han sido diseñados pobremente o están mal configurados, pueden ser atacados por hackers, y hay muchos puntos de entrada al ecosistema, con o sin cables, que los atacantes pueden explotar.
Eso aumenta la complejidad de los vehículos conectados, dado que las compañías incorporan nuevas tecnologías, así que la superficie de ataque está creciendo. El principal riesgo de seguridad en caso de un ataque es la seguridad del conductor, el fallo de sus sistemas o la divulgación de información sensible.
Si los hackers acceden a componentes críticos para la seguridad, como la dirección, el freno, la aceleración o el despliegue del airbag, o los componentes que los controlan, eso puede potencialmente resultar en una lesión o una muerte. Los hackers pueden también intentar acceder a información personal en sistemas de ‘infotainment’ o realizar ataques de espionaje industrial para lograr acceso a propiedad intelectual. Sin embargo, el enfoque más probable será el de los ataques con software de cibersecuestro, que implica mostrar mensajes en las pantallas de los coches conectados convenciendo al conductor de que los hackers han tomado el control de los sistemas críticos para la seguridad del vehículo (aunque sea falso) y pidiendo dinero para restaurar la seguridad.
¿Qué debemos hacer en el futuro?
La manera más efectiva de proteger los vehículos conectados es asegurarnos que la ciberseguridad es tenida en cuenta a lo largo de los procesos de diseño, desarrollo y fabricación. Es mucho más difícil abordar la cuestión e implementar nuevas medidas de ciber seguridad una vez que el coche ha sido fabricado y vendido -por tanto, es crucial que los fabricantes de vehículos inviertan en programas de ciber seguridad de los coches conectados para abordar desafíos presentes y futuros.
Mientras la conectividad se incrementa en los vehículos modernos, también debería hacerlo la conciencia sobre la ciber seguridad en la cadena de abastecimiento automotriz global. Las nuevas regulaciones de ciber seguridad de la UNECE requieren de los fabricantes de coches que confirmen a las autoridades relevantes que la ciber seguridad ha sido abordada de manera adecuada. El fracaso a la hora de cumplir estas regulaciones puede resultar en que un fabricante de vehículos no esté autorizado a vender coches.
